Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Neuling deckt Kryptoangriff auf, der Mac-Malware ermöglicht; Experte bestätigt
Schadsoftware mit Hintertüren für Münzticker
Thomas Reed ist Leiter der Mac- und Mobilanalyse und -forschung beim renommierten Unternehmen Malwarebytes und ein Experte auf seinem Gebiet. Von Malwarebytes erwarten wir natürlich nur das Beste. Oder etwa nicht?
Reed erwähnte beiläufig eine gefährliche Malware, die von einem Malwarebytes-Forumsnutzerdentwurde – möglicherweise ein Russe, da die Benutzer-ID Vladimir lautet. Die Malware aktiviert unter dem Namen CoinTicker verschiedene Hintertüren auf Mac-Rechnern.
Nun, die Warteschlange war für Reed lang genug, um loszulegen. Er behauptet, seinen Sonntagnachmittag und -abend damit verbracht zu haben, die Malware zu analysieren und anschließend einen Blogbeitrag über die neueste Enthüllung zu schreiben.
Ich habe meinen Sonntagnachmittag und -abend damit verbracht, neue Mac-Malware zu analysieren und an einem Blogbeitrag zu arbeiten. So ist das Leben eines Sicherheitsforschers… 😄
(Und natürlich enjich jede Minute genossen. 😁)
Beitrag folgt in Kürze!
— Thomas Reed (@thomasareed) 29. Oktober 2018
Reed enthüllte später in dem Blogbeitrag, dass Malware ein stiller Killer ist, der hinter der Fassade eines virtuellen Währungstools agiert, das einen schnellen Zugriff auf Währungskurse über die Symbolleiste ermöglicht.
Das Problem liegt in der Natur des Tools selbst, da es zwei Open-Source-Backdoors, EvilOSX und EggShell, installiert, die Hackern und Crackern Zugang zu Ihrem Computer ermöglichen und somit Ihre Sicherheit gefährden.
Hintertüren wurden ursprünglich von Programmierern als Sicherheitsmechanismus eingeführt, um im Falle eines Sicherheitsvorfalls wieder Zugriff auf ihre Software zu erhalten. Im Laufe der Jahre haben Hacker und Geheimdienste Hintertüren in Open-Source-Software eingebaut, um sich unbemerkt illegalen Zugriff auf die Computer der Nutzer zu verschaffen.
CoinTicker scheint ein bewusster Versuch zu sein, Hintertüren in den Computer eines Benutzers einzubauen, um administrativen Zugriff zu erlangen, allerdings getarnt als harmlose Open-Source-Lösung, sodass es wie ein ehrlicher Fehler aussieht.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Saad B. Murtaza
Saad ist Journalist, Autor, Redakteur, Forscher und Stratege mit über zehn Jahren Erfahrung in der Digital-, Print- und PR-Branche. Sein Arbeitsmotto lautet: Kreativität, Qualität und Pünktlichkeit. In seinen letzten Lebensjahren plant er, ein unabhängiges Institut aufzubauen, das kostenlose Weiterbildungen anbietet. Mit einem vielfältigen Portfolio hat er sich mit Themen wie Cyberkriminalität, Betrug, Blockchain und Kryptowährungen auseinandergesetzt und darüber publiziert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)